[2022 보안기업] 위드네트웍스 “방화벽 정책 통합관리·취약점 통합관리에 주력”

위드네트웍스(대표 고인구·안종업)는 지난해 458억원 매출로 전년대비 13% 성장했다. 2022년에는 이기종 방화벽 정책 통합관리 솔루션 ‘withFLOW’와 취약점 통합관리 솔루션 ‘withVTM’을 주력으로 비즈니스를 전개 할 계획이다. 매출목표는 645억이다.



다음은 고인구 위드네트웍스 대표와 인터뷰 내용이다.

◇2021년 위드네트웍스 사업 성과는

2021년 매출액은 458억원으로 2020년 대비 13% 성장했다. 2021년은비단 대외적인 매출의 성장 뿐만 아니라 대내적으로도 보안연구소를 통해 자사 솔루션 및 제품을 개발한 뜻 깊은 한 해였다. 이를 바탕으로 2022년에는 자사 솔루션을 통한 매출의 성장을 기대하고 있다.

◇주력 제품에 대한 간략한 소개

withFLOW 3D 기반 토폴로지 맵

자사에서 개발한 withFLOW는 이기종 방화벽 정책 통합관리 솔루션으로 영향도 분석을 통한 지능형 시뮬레이션 모델 및 예측이 가능한 솔루션이다. 실제 환경과 동일한 3D 기반 가상 네트워크를 구축한 뒤에 그 안에서 모든 분석을 진행하기 때문에 실제 망에는 전혀 영향을 주지 않고 최적의 방화벽 정책 자동화 환경의 시뮬레이션 기능을 구현한다. 솔루션의 도입으로 고객은 하나의 솔루션에서 다양한 이기종 시스템 간 보안 정책 관리 자동화 및 통합 관리를 할 수 있다.

◇2022년 주력 사업에 대한 시장 전망은

가트너는 2023년까지 방화벽 침해의 99%는 방화벽 결함이 아니라 방화벽 구성 오류로 인해 발생할 것이라고 말한다. 이처럼 다수의 이기종 방화벽을 관리하는데 있어서 수동 운영은 표준화된 방화벽 정책 관리 프로세스 미흡 및 휴먼 에러 발생 등으로 현실적인 어려움들을 발생시켜 보안 사고 위험성을 높일 수 있다.

또한 방화벽 정책 관련 업무는 그 특성상 업무 외 시간에 작업이 이루어져야 할 뿐 아니라 업무의 복잡성 증가로 인해 방화벽 관리자는 항상 야근과 과도한 업무에 시달릴 수 밖에 없는 상황이고, 이는 주 52시간 근무 이슈와 맞물려 있다.

이러한 시장 환경에서 방화벽 정책 관리 솔루션의 수요가 늘고 있다.

◇2022년 국내·외 사업 전략과 목표는

2022년에는 withFLOW와 지금 준비중에 있는 취약점 통합관리 솔루션 withVTM을 주력으로 비즈니스를 전개 할 계획이다. 매출목표는 645억으로 전년도 대비 41% 성장을 목표로 하고 있다.

◇2022년 공공·기업 보안담당자들이 가장 주의해야 할 보안위협은

코로나로 인한 비대면 원격 근무자의 비중은 향후 2년 사이 30% 증가할 것으로 예상된다. 기업들이 거주지와 상관없이 숙련된 직원을 채용할 수 있다는 게 원격근무의 큰 장점이다. 하지만 이같은 형태로 인력이 고용되면 새로운 보안 문제가 발생할 수 있다.

원격 근무 도입으로 온프레미스 보안 도구 및 하드웨어를 많이 활용하지 않게 되면서 기업들이 클라우드 보안에 중점을 두는 경향이 나타나게 된다.

최근 랜섬웨어 공격과 기업 피싱이 폭발적으로 증가하는 가운데 공격자들이 더 끈질긴 양상을 보이고 있고, 공격자들이 사이버 공격을 서비스로 제공하는 등 전문성을 높여가고 있다. 이에 따라 너무 많은 보안 관련 업체와 계약을 맺을 경우 보안시스템 운영이 복잡해지기 때문에, 보안담당자들은 보안 관련 신제품 구입에 대한 원칙을 세우고 통합 전략을 위한 지표를 개발할 것을 권장한다.

◇2022년 보안담당자들에게 당부하고 싶은 말이 있다면

국내 최신 사이버 위협 전망으로는 ▲표적 공격과 결합된 랜섬웨어의 위협 확대 ▲거세진 DDoS, 금전까지 요구하는 공격 증가 ▲사회기반시설 및 중요 인프라를 겨냥한 사이버 위협 범위 확대 ▲포스트 코로나 시대 비대면(언택트) 전환 후 보안 사각지대를 노린 사이버 위협 증가 ▲클라우드 서비스 목표한 공격 증가 ▲국가 지원 해킹 그룹의 공격 증가와 위협 대상 확대 및 다양화 ▲5G를 이용한 사물인터넷(IoT)제품의 활성화로 새로운 보안 위협 대두 ▲보안 솔루션을 우회하기 위한 기법 고도화 등이다.

특히, 랜섬웨어는 국내·외 공통으로 가장 주목해야 할 사이버 위협이 될 것으로 예상되고 있으며, 최근 국내의 한 기업은 랜섬웨어 공격으로 영업을 조기에 종료하는 상황이 벌어졌으며, 일본의 한 자동차 기업은 전 세계 11곳의 공장 시스템이 마비돼 출하가 일시 중단되는 일이 발생하기도 했다. 이 외에도 해외에서는 랜섬웨어로 병원 시스템이 마비돼 긴급 이송하던 환자가 사망한 사건이 발생했다.

랜섬웨어는 더 이상 분야를 가리지 않고 대상을 표적해 공격할 뿐 아니라, 기업의 중요 정보, 고객 개인정보 및 결재정보를 가지고 협박하는 수단 또한 다양해질 것으로 보입니다. 따라서 무엇보다 ▲최신 보안 업데이트 적용 ▲출처 불명확한 이메일과 URL 링크 실행 주의 등 기본적인 보안 관리뿐 아니라 ▲백업 체계 구축 및 보안성 강화 등 철저한 관리가 필요하고, 이러한 양상이 더욱 증가할 것으로 보임에 따라 기업/기관에서는 위협 인텔리전스 서비스(SOAR(Security Orchestration, Automation and Response) 최신 기술적용) 등을 바탕으로 최신 랜섬웨어 공격 양상을 파악하고 이에 맞춘 사전 대응 방안을 준비해야 한다.

출처 : 데일리시큐(https://www.dailysecu.com)